La littérature en matière de risque est pleine de « fantaisiste ». Elle a créée, pour dire la même chose, des abréviations de superlatif telles que :

• KPI – Key Performance Indicator et parfois Key Process Indicator

• KCI – Key Control Indicator

• KRI – Key Risk Indicator

Vous noterez que le statut de « Key » indique que certains indicateurs sont plus important que d’autres, ils sont clés (cf. mon premier posté sur le blog)

Les KPI sont normalement utilisés pour évaluer la performance des processus clés tels que le volume des ventes,

Les KCI sont utilisés pour démontrer l’efficacité des contrôles, comme le nombre d’opérations réalisés conformes, le taux d’audits réalisés (nombre d’audits réalisés / nombre d’audits planifiés)

Les KRI sont issues d’une sélection de KPI et KCI. Cette sélection est réalisée par les managers en charge du mangement des risques (risk manager). Les KRI donne un aperçu du degré de stress d’une activité / processus / entreprise comme le nombre de violation IT, les ruptures de service (SLA) les offres d’emploi non satisfaites, le nombre de modifications du périmètre d’un projet, le turnover, le cash flow, la marge, l’évolution des réclamations clients,..

En règle générale, une entité BU, département) utilisera entre 10 et 15 KRI pour suivre, prévoir les tendances et communiquer. Certains KRI seront de KCI ou des KPI.

Effectivement, pour le patron de l’entreprise l’évolution du taux de réclamations client est un KRI.

Pour augmenter le facteur de stress des responsables d’indicateurs, la littérature ne sait pas arrêter là. Elle a également créée les KMI (Key Management Indicator).